Yukarıda dile getirilen endişeleri derhal gidermek için, aldığımız tüm hata ödülü başvurularının titizlikle incelendiğini ve uygun şekilde yanıtlandığını açıklığa kavuşturmak istiyoruz. Bu her zaman uygulamamız olmuştur ve blockchain, onun doğrulayıcıları veya sözleşmeleri için gerçek tehditlere karşı derhal harekete geçmeye devam ediyoruz.
Kapsamlı bir değerlendirmenin ardından, @FuzzingLabs'den gelen başvurunun, iddialarının aksine, ağ veya onun doğrulayıcıları için herhangi bir gerçek tehdit oluşturmadığı doğrulanmıştır.
Açıklık getirmek adına, başvuruları kötü niyetli bir aktörün eski Python sözleşmelerini rastgele kod yürütmek için güncelleme olasılığını içeriyordu. İlk bakışta, bunun neden bir güvenlik açığı gibi göründüğünü anlıyoruz. Ancak, pratik sonuçlarını yanlış anladılar:
- Python yürütme motorunun hala ICON blockchain üzerinde aktif olduğunu doğru bir şekilde gözlemlediler.
- Daha sonra, yeni Python SCORE'larının dağıtılamamasına rağmen, hala güncellenebileceğini iddia ettiler. Yanlış anlaşılma burada başladı. Uygulamada, Python sözleşmelerine yapılan güncellemeler, yeni Python kodu dağıtmayı içeriyorsa izin verilmez. Şu anda, ister yeni bir dağıtım ister bir güncelleme olsun, hiçbir Python SCORE kabul edilmemektedir. Yalnızca Python'dan Java'ya geçiş yapan güncellemelere izin verilmektedir.
"𝘗𝘺𝘵𝘩𝘰𝘯 𝘦𝘹𝘦𝘤𝘶𝘵𝘪𝘰𝘯 𝘦𝘯𝘨𝘪𝘯𝘦 𝘳𝘦𝘮𝘢𝘪𝘯𝘴 𝘢𝘤𝘵𝘪𝘷𝘦 𝘰𝘯 𝘮𝘢𝘪𝘯𝘯𝘦𝘵 𝘥𝘶𝘦 𝘵𝘰 𝘵𝘩𝘦 𝘤𝘰𝘯𝘵𝘪𝘯𝘶𝘦𝘥 𝘦𝘹𝘪𝘴𝘵𝘦𝘯𝘤𝘦 𝘰𝘧 𝘭𝘦𝘨𝘢𝘤𝘺 𝘗𝘺𝘵𝘩𝘰𝘯 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴." 𝗧𝗿𝘂𝗲.
"𝘗𝘺𝘵𝘩𝘰𝘯 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴 𝘤𝘢𝘯𝘯𝘰𝘵 𝘣𝘦 𝘥𝘦𝘱𝘭𝘰𝘺𝘦𝘥, 𝘦𝘹𝘪𝘴𝘵𝘪𝘯𝘨 𝘤𝘰𝘯𝘵𝘳𝘢𝘤𝘵𝘴 𝘤𝘢𝘯 𝘴𝘵𝘪𝘭𝘭 𝘣𝘦 𝘶𝘱𝘥𝘢𝘵𝘦𝘥" 𝗙𝗮𝗹𝘀𝗲.
Python'dan Python'a güncelleme, çalışma zamanı sistemi tarafından yasaklanmıştır. Yalnızca Python'dan Java'ya kabul edilebilir.
"𝘗𝘺𝘵𝘩𝘰𝘯 𝘦𝘯𝘨𝘪𝘯𝘦 𝘪𝘴 𝘪𝘯𝘴𝘶𝘧𝘧𝘪𝘤𝘪𝘦𝘯𝘵𝘭𝘺 𝘴𝘢𝘯𝘥𝘣𝘰𝘹𝘦𝘥, 𝘢𝘭𝘭𝘰𝘸𝘪𝘯𝘨 𝘢𝘳𝘣𝘪𝘵𝘳𝘢𝘳𝘺 𝘤𝘰𝘥𝘦 𝘦𝘹𝘦𝘤𝘶𝘵𝘪𝘰𝘯" 𝗙𝗮𝗹𝘀𝗲.
Denetim sistemi tam olarak bu yüzden tanıtıldı. Şu anda, ilk dağıtım veya güncelleme olmasına bakılmaksızın hiçbir Python SCORE kabul edilmemektedir.
Hepinizin bildiği gibi, ICON’un DeFi altyapısı, $ICX ile birlikte yakında Sonic blockchain üzerinde SODAX ($SODA)'a taşınacak. Bu geçiş gerçekleşirken, ICON blockchain'inin ve kullanıcılarının güvenliğine bağlı kalmaya devam ediyoruz. Blockchain, akıllı sözleşmeler veya kullanıcı fonları üzerinde gerçek dünya etkisi olan güvenilir bir açık ortaya çıkarsa, bunu ele almak için gerekli tüm adımları atacağımızdan emin olabilirsiniz.